SSH Öğrenme: SSHD Yapılandırma Dosyası Seçenekleri ve Parametreleri

SSH Öğrenme: SSHD Yapılandırma Dosyası Seçenekleri ve Parametreleri

SSH Öğrenme: SSHD Yapılandırma Dosyası Seçenekleri ve Parametreleri

öncekinde (dördüncü) taksit bu yazı dizisinden SSH öğrenmek adresliyoruz belirtilen seçenekler OpenSSH yapılandırma dosyası tarafında işlenen SSH istemcisi, yani dosya "SSHConfig" (ssh_config).

Bu sebeple bugün bu konuya devam edeceğiz. sondan bir önceki ve beşinci teslimat, bölümünde belirtilen seçeneklerle OpenSSH yapılandırma dosyası tarafında işlenen ssh sunucusu, yani dosya "SSHD Yapılandırması" (sshd_config).

SSH Öğrenme: SSH Yapılandırma Dosyası Seçenekleri ve Parametreleri

SSH Öğrenme: SSH Yapılandırma Dosyası Seçenekleri ve Parametreleri

Ve bugünün konusuna başlamadan önce, dosyanın yönetilebilir içeriği hakkında OpenSSH "SSHD Yapılandırması" (sshd_config), bazı bağlantılar bırakacağız İlgili Mesajlar:

SSH Öğrenme: SSH Yapılandırma Dosyası Seçenekleri ve Parametreleri
İlgili makale:
SSH Öğrenme: SSH Yapılandırma Dosyası Seçenekleri ve Parametreleri

SSH Öğrenme: Seçenekler ve Yapılandırma Parametreleri
İlgili makale:
SSH Öğrenme: Seçenekler ve Yapılandırma Parametreleri – Bölüm I

SSHD Yapılandırma Dosyası Seçenekleri ve Parametreleri (sshd_config)

SSHD Yapılandırma Dosyası Seçenekleri ve Parametreleri (sshd_config)

OpenSSH için SSHD Config (sshd_config) dosyası nedir?

Bir önceki öğreticide ifade ettiğimiz gibi OpenSSH'nin 2 yapılandırma dosyası vardır.. biri aradı ssh_config yapılandırması için SSH istemci tarafı ve başka bir arama sshd_config yan konfigürasyon için ssh sunucusu. Her ikisi de aşağıdaki yolda veya dizinde bulunur: /vb/ssh.

Bu nedenle, bu genellikle daha önemli veya alakalıdır, çünkü bize izin verir. güvenli SSH bağlantıları Sunucularımızda izin vereceğimiz. Genellikle bilinen bir şeyin parçası olan Sunucu Sertleştirme.

OpenSSH için SSHD Config (sshd_config) dosyası nedir?

Bu nedenle bugün söz konusu dosyadaki seçenek ve parametrelerin birçoğunun ne işe yaradığını göstereceğiz. bu dizinin son ve altıncı bölümü teklif daha pratik ve gerçek öneriler bu tür seçenekler ve parametreler aracılığıyla bu tür ayarlamaların veya değişikliklerin nasıl yapılacağı.

Mevcut seçeneklerin ve parametrelerin listesi

Mevcut seçeneklerin ve parametrelerin listesi

dosyadaki gibi "SSH Config" (ssh_config), "SSHD Config" dosyası (sshd_config) birçok seçeneğe ve parametreye sahiptir, ancak bunlardan biri en iyi bilinen, kullanılan veya önemli şunlardır:

Kullanıcılara İzin Ver / ReddetKullanıcılar

Bu seçenek veya parametre, genellikle söz konusu dosyada varsayılan olarak bulunmaz, ancak genellikle dosyanın sonuna eklenir, SSH bağlantısı üzerinden sunucuda kimin veya kimin (kullanıcıların) oturum açabileceğini belirtin.

Bu nedenle, bu seçenek veya parametre, bir kullanıcı adı kalıplarının listesi, boşluklarla ayrılmış. Böylece, belirtilirse, giriş, o zaman aynısına yalnızca kalıplardan biriyle eşleşen kullanıcı adları için izin verilir.

Varsayılan olarak, herhangi bir ana bilgisayardaki tüm kullanıcılar için oturum açmaya izin verildiğini unutmayın. Ancak, desen bu şekilde ayarlanırsa "KULLANICI@HOST", yani KULLANICI ve SUNUCU ayrı olarak doğrulanırlar, bu da belirli ana bilgisayarlardan belirli kullanıcıların oturum açmalarını kısıtlar.

Y için HOST, adresler biçiminde IP adresi/CIDR maskesi. Son olarak, Kullanıcılara İzin Ver ile değiştirilebilir ReddetKullanıcılar aynı kullanıcı kalıplarını reddetmek için.

DinleAdresi

belirlemenizi sağlar. yerel IP adresleri sshd programının dinlemesi gereken (sunucu makinenin yerel ağ arayüzleri). Ve bunun için aşağıdaki yapılandırma biçimleri kullanılabilir:

  • ListenAddress ana bilgisayar adı | IPv4/IPv6 adresi [etki alanı]
  • ListenAddress ana bilgisayar adı: bağlantı noktası [etki alanı]
  • ListenAddress IPv4/IPv6 adresi: bağlantı noktası [etki alanı]
  • ListenAddress [ana bilgisayar adı | IPv4/IPv6 adresi] : bağlantı noktası [etki alanı]

GirişGraceTime

bir belirtmenize izin verir. zaman (lütuf), bundan sonra, SSH bağlantısı kurmaya çalışan kullanıcı başarısız olursa sunucunun bağlantısı kesilir. Değer sıfır (0) ise süre sınırı yoktur, Varsayılan 120 saniyeye ayarlanmıştır.

LogLevel

belirlemenizi sağlar. ayrıntı düzeyi sshd günlük mesajları için. ve oYönetilebilir değerler şunlardır: SESSİZ, FATAL, HATA, BİLGİ, VERBOSE, DEBUG, DEBUG1, DEBUG2 ve DEBUG3. süre veVarsayılan değer INFO'dur.

MaxAuthDeneme

Bağlantı başına izin verilen maksimum kimlik doğrulama girişimi sayısını belirtir. Varsayılan olarak değeri 6'dır.

MaxSessions

Oturum açmalar veya örneğin sftp aracılığıyla kullanılan alt sistem tarafından kurulan ağ bağlantısı başına maksimum açık Shell oturumu sayısını belirtmenize olanak tanır. Edeğerini ayarla 1, oturum çoğullamanın devre dışı bırakılmasına neden olurken, 0'a ayarlanması her türlü bağlantı ve oturumu engeller. Varsayılan olarak değeri 10'a ayarlanmıştır.

MaxBaşlangıçlar

belirlemenizi sağlar SSH arka plan programına yönelik maksimum eşzamanlı kimliği doğrulanmamış bağlantı sayısı, yani IP/Ana Bilgisayar başına açılabilen SSH bağlantılarının sayısı. Varsayılan değeri genellikle 10, 30 veya 100'dür ve genellikle yüksek kabul edilir, bu nedenle daha düşük bir değer önerilir.

Şifre Kimlik Doğrulaması

Parola kimlik doğrulamasının gerekli olup olmayacağını belirtir. Varsayılan olarak değeri "Evet" olarak ayarlanmıştır.

İzin BoşŞifreler

Sunucunun, boş parola dizeleriyle kullanıcı hesaplarında oturum açmayı onaylayıp onaylamayacağını (yetkilendirip) belirtir. Varsayılan olarak değeri "Hayır" olarak ayarlanmıştır.

İzin VerKökGiriş

Sunucunun, kök kullanıcı hesaplarında oturum açma oturumlarını başlatmayı onaylayıp onaylamayacağını (yetkilendirip yetkilendirmeyeceğini) belirlemenizi sağlar. rağmen, dVarsayılan olarak, değeri "yasakla-şifre" olarak ayarlanmıştır, ideal olarak "Hayır" olarak ayarlanmıştır, bu da onu tam olarak ayarlar. bir kök kullanıcının bir SSH oturumu başlatmasına izin verilmez.

Liman

belirlemenizi sağlar sshd programının tüm SSH bağlantı isteklerini dinleyeceği bağlantı noktası numarası. Varsayılan olarak değeri "22" olarak ayarlanmıştır.

KatıModlar

Oturum açmayı kabul etmeden önce SSH programının dosya modlarını ve kullanıcının ana dizini ve dosyalarının sahipliğini doğrulaması gerekip gerekmediğini belirtir. Varsayılan olarak değeri "Evet" olarak ayarlanmıştır.

Sistem Günlüğü Tesisi

SSH programından gelen mesajları günlüğe kaydederken kullanılan kurulum kodunun sağlanmasına izin verir. Varsayılan olarak değeri "Yetkilendirme" (AUTH) olarak ayarlanmıştır.

Dikkat: Bağlı olarak Sistem Yöneticisi ve her teknolojik platformun güvenlik gereksinimleri, diğer birçok seçenek çok yararlı veya gerekli olabilir. SSH ile ilgili iyi uygulamalara (ipuçları ve öneriler) odaklanacağımız bu serideki bir sonraki ve son gönderide göreceğimiz gibi, şimdiye kadar gösterilen her şeyi kullanarak uygulanacak.

SSH hakkında daha fazla bilgi

Daha fazla bilgi

Ve bu dördüncü taksitte, bu bilgiyi genişlet ve mevcut seçeneklerin ve parametrelerin her birini tek tek inceleyin. yapılandırma dosyası "SSHD Yapılandırması" (sshd_config)Aşağıdaki bağlantıları keşfetmenizi öneririz: OpenSSH Sunucusu için SSH yapılandırma dosyası y Resmi OpenSSH Kılavuzları, İngilizcede. Ve tıpkı önceki üç taksitte olduğu gibi, aşağıdakileri keşfedin resmi içerik ve güvenilir çevrimiçi hakkında SSH ve OpenSSH:

  1. Debian Wiki
  2. Debian Yönetici Kılavuzu: Uzaktan Oturum Açma / SSH
  3. Debian Güvenlik Kılavuzu: Bölüm 5. Hizmetlerin Güvenliğini Sağlama
İlgili makale:
SSH Öğrenme: Kurulum ve Yapılandırma Dosyaları
Open Secure Shell (OpenSSH): SSH teknolojisi hakkında her şeyden biraz
İlgili makale:
Open Secure Shell (OpenSSH): SSH teknolojisi hakkında her şeyden biraz

Geçen Hafta: Banner yayını 2021

Resumen

Kısacası, bu yeni taksit ile "SSH'yi Öğrenmek" ile ilgili her şeyle ilgili açıklayıcı içeriği neredeyse bitirmek üzereyiz. OpenSSH, yapılandırma dosyaları hakkında temel bilgiler sunarak "SSHD Yapılandırması" (sshd_config) y "SSH Yapılandırması" (ssh_config). Bu nedenle, hem kişisel hem de profesyonel olarak birçok kişiye faydalı olduğunu umuyoruz.

Bu gönderiyi beğendiyseniz, yorum yaptığınızdan ve başkalarıyla paylaştığınızdan emin olun. Ve unutmayın, ziyaret edin «başlangıç ​​sayfası» daha fazla haber keşfetmek ve resmi kanalımıza katılmak için DesdeLinux'tan Telgraf, Batı grup bugünün konusu hakkında daha fazla bilgi için.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.